本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 Domo 連線 Domo 支援 OAuth2 的 CLIENT\$1CREDENTIALS 授權類型。 + 此授權類型視為兩條腿的 OAuth,因為只有用戶端應用程式會向伺服器驗證自己,而不會影響使用者。 + 使用者可以選擇在 Domo 中建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。 + 如需為授權碼 OAuth 流程建立連線應用程式的公有 Domo 文件,請參閱 [OAuth 身分驗證](https://developer.domo.com/portal/1845fc11bbe5d-api-authentication)。 若要設定 Domo 連線,請執行以下操作: 1. 在 AWS Secrets Manager 中,建立包含下列詳細資訊的秘密: 1. 對於客戶管理的連線應用程式,機密應包含連線應用程式存取字符、`client_id` 和 `client_secret`。 1. 注意:您必須為 中的連線建立秘密 AWS Glue。 1. 在 AWS Glue Glue Studio 中,依照下列步驟在 **Data Connections** 下建立連線: 1. 在**連線**下,選擇**建立連線**。 1. 選取**資料來源**時,請選取 Domo。 1. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. 選取您要用於此連線`secretName`的 AWS Glue ,以放置字符。 1. 如果想要使用您的網路,請選取網路選項。 1. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可`secretName`。